The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.08.2018 08:55  Выпуск DNS-сервера KnotDNS 2.7.0

Состоялся релиз KnotDNS 2.7.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске:

  • Добавлен новый модуль DNS Cookies (реализация RFC-7873) и связанная с ним опция '+cookie' в утилите kdig. DNS Cookies представляет собой простой транзакционный механизм обеспечения безопасности DNS-клиентов и DNS-серверов, позволяющий защититься от DoS-атак, использования DNS в качестве усилителя трафика, отравления кэша;
  • Добавлен новый модуль для формировании ответов в зависимости от подсети клиента или географического местоположения;
  • В сервер добавлена базовая поддержка ECS (EDNS Client Subnet) с реализацией механизма выделения клиенту подсетей в составе DNS-ответа (использование EDNS0 для DNS);
  • В kdig добавлена опция '+ednsopt';
  • Интегрирована поддержка OSS-Fuzz;
  • Добавлен online-режим формирования цифровых подписей для автоматической замены ключей;
  • В zscanner добавлена поддержка загрузки с использованием неименованных каналов;
  • Обеспечена поддержка автоматического увеличения счётчика в записи SOA при выявлении различий в файле с DNS-зоной;
  • Добавлена новая опция для загрузки зон с игнорированием счётчика в записи SOA;
  • Добавлена сборочная опция для подключения альтернативной реализации malloc;
  • Увеличена детализация записей в логе для событий принятия ключей DNSSEC;
  • В kdig добавлена поддержка пуcтых значений QNAME;
  • Внесены различные оптимизации в код сервера и библиотек;
  • Снижено потребление памяти при обработке исходящих запросов IXFR;
  • Переработан код для поддержки capabilities в Linux;
  • Минимальный размер ключа RSA увеличен до 1024;
  • Удалена обязательная зависимость от Nettle.


  1. Главная ссылка к новости (https://www.knot-dns.cz/2018-0...)
  2. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
  3. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
  4. OpenNews: В следующем выпуске Android появится поддержка "DNS over TLS"
  5. OpenNews: Для атаки на MyEtherWallet использовался захват DNS-сервиса Amazon при помощи BGP
  6. OpenNews: Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий
Лицензия: CC-BY
Тип: Программы
Ключевые слова: knot, dns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 12:13, 04/08/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –10 +/
    | поддерживающего все современные возможности DNS

    Kubernetes API не поддерживает

     
     
  • 2.2, vanzhiganov (ok), 12:44, 04/08/2018 [^] [ответить]    [к модератору]
  • +4 +/
    Причём тут Kubernetes API?
     
     
  • 3.3, Аноним (3), 17:09, 04/08/2018 [^] [ответить]    [к модератору]
  • +6 +/
    Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.
     
     
  • 4.5, Anonymou (?), 22:30, 04/08/2018 [^] [ответить]    [к модератору]
  • –3 +/
    одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
     
     
  • 5.7, Аноним (3), 23:04, 04/08/2018 [^] [ответить]    [к модератору]
  • +7 +/
    Одна из частей девопс - из 1000+ способов автоматизации выбирать самый умственно отсталый.

    Вообще отсутствие кругозора и владения инструментарием - общая черта всех девопсов, которых я видел.

     
     
  • 6.23, Аноним (23), 17:22, 06/08/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Ты в курсе, что oбoсрaл эксплуатацию и разработку?
    Почитай, что такое девопс вообще, дурeнь
     
     
  • 7.25, _ (??), 05:41, 07/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >Почитай, что такое девопс вообще, дурeнь

    девопс вообще - это *як, *як и в продакшен? Правильно? :-)

     
  • 5.9, Anonymus (?), 23:51, 04/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Не дадите API, напилят квантовый симулятор Qubit DNS


     
  • 5.11, angra (ok), 04:42, 05/08/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > одна из частей девопс - делать автоматом то, что куча админов старого света делает руками

    Даже если на секунду предположить, что это так, то мне всё равно остается непонятным ваша гордость тем, что вы домохозяйки от администрирования. Ничего толком не знаете и даже знать не желаете, создавать своё не умеете в принципе, а только пользуетесь чужими разработками и howto. Основная часть работы сделана за вас теми, кого вы с своем невежестве презираете, а вас только научили жмакать новый вариант next->next->finish.

     
     
  • 6.15, Аноним (15), 22:05, 05/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Есть те, кому нравится сам процесс создания чего-либо Они супер-хороши в своей ... весь текст скрыт [показать]
     
     
  • 7.16, Аноним (16), 22:17, 05/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    s/ЛюдьмиРезультата/ЛюдьмиБыстрогоРезультатаНеВникаяНиВоЧто/g
     
     
  • 8.17, Аноним (15), 22:41, 05/08/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    системы, построенные идеалистами-ЛюдьмиПроцесса, смахивают на здания, где вот эт... весь текст скрыт [показать]
     
  • 7.18, Аноним (18), 22:44, 05/08/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    В смысле never finished, never complete, but tracking progress of technology ... весь текст скрыт [показать]
     
  • 6.26, _ (??), 05:47, 07/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
    >Даже если на секунду предположить, что это так

    angra, знаешь что _НЕ_ так?
    А то, что _работающий_ автомат для этого - как раз "админы старого света и делает руками"  :)

     
  • 6.34, freehck (ok), 15:53, 08/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >> одна из частей девопс - делать автоматом то, что куча админов старого света делает руками
    > Даже если на секунду предположить, что это так

    Я думаю, предполагать ерунду, пусть даже и на секунду -- вредно.

     
  • 5.19, AnonC (?), 08:09, 06/08/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Так devops и языков программирования не знают толком
     
     
  • 6.24, devop (?), 19:44, 06/08/2018 [^] [ответить]    [к модератору]  
  • +/
    как это не знаем, знаем, знаем - пихон, игого, башпортянкиненужно, пехепе, и еще много умных слов знаем!

     
  • 5.32, freehck (ok), 15:46, 08/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > одна из частей девопс - делать автоматом то, что куча админов старого света делает руками

    Поздравляю, Вы ничего не понимаете в девопс.

     
  • 4.21, Alex_hha (?), 16:26, 06/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.

    э как бомбануло у админов :D

    > Причём тут Kubernetes API?

    в следующий раз, для тех кто в танке, надо будет добавить тег сарказм

     
     
  • 5.27, _ (??), 05:49, 07/08/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >э как бомбануло у админов :D

    вручат и тебе пэйджер (С)

     
  • 5.29, vanzhiganov (ok), 13:42, 07/08/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Для гламурных девопсов kubernetes - неотъемлемая часть вселенной, а интеграция с kubernetes - основа всех стандартов.
    > э как бомбануло у админов :D
    >> Причём тут Kubernetes API?
    > в следующий раз, для тех кто в танке, надо будет добавить тег
    > сарказм

    Смех смехом, а некоторые товарищи продуктовую базу в контейнере хранят, и это не смешно.

     
     
  • 6.30, Alex_hha (?), 13:49, 07/08/2018 [^] [ответить]    [к модератору]  
  • +/
    Встречал админов, которые хранили базу на raid 0, ибо быстро :D
     
     
  • 7.31, нах (?), 14:25, 07/08/2018 [^] [ответить]    [к модератору]  
  • +/
    ну так у них хотя бы было - быстро (и быстроподнятое может и не считаться упавшим)

     
  • 6.33, freehck (ok), 15:48, 08/08/2018 [^] [ответить]    [к модератору]  
  • +/
    > Смех смехом, а некоторые товарищи продуктовую базу в контейнере хранят, и это не смешно.

    Надо ли надевать на них смирительные рубашки, вот в чём вопрос. А то ведь психи сидят в специальных учреждениях за высокими заборами, а идиоты гуляют по улицам толпами...

     
  • 1.35, Олег (??), 10:53, 09/08/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Народ, кто-нибудь использует? Что скажите?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor